| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: infiziert nach Neuaufsetzen?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
10.05.2010, 15:41
| #1 |
| |  infiziert nach Neuaufsetzen? Hallo Community, mal sehen ob ihr mir helfen könnt...nächtliche 6 Stunden Google und Forensuche hat mir meine Fragen leider nicht beantwortet Ich hab mir durch fahrlässige Handhabung (n paar Videoconverter runtergeladen ohne mir ihren Ursprung näher anzusehen) Viren eingefangen. Bemerkt habe ich das nicht durch Avast oder Adaware sondern weil „Over the Rainbow“ in Dauerschleife auf meinem PC abgespielt wurde ohne irgendein geöffnetes Programm oder Browser. Wie gesagt Avast oder Adaware haben nichts gefunden und weil ich bei sowas nicht lange fackel oder mich durch eine „Reperatur“ sicher genug fühlen würde, Daten gesichert, System geplättet Die üblichen Schritte habe ich befolgt. -XP Home geupdated und das aktuellste Avast und Adaware aufgespielt, erst dann den Lantreiber installiert (Lankabel sicherheitshalber abgesteckt) - die von einem anderen PC über Herstellerseiten gezogenen Treiber für die Hardware einzeln gescannt und dann installiert - Benutzerkonto mit eingeschränkten Befugnissen eingerichtet, Admin mit PW versehen, Lan Verbindung auf dem Admin deaktiviert - Sicherheitseinstellungen von Browser und Co eingerichtet - dann die gesicherten Daten (MP3s, jpgs und avis bzw mkvs) von DVD und externer Platte abgescannt und auf die neu aufgesetzten Partitionen verteilt - notwendigen Programme von der HerstellerSeite oder chip.de heruntergeladen - Systemscan...soweit so gut, wieder clean? während ich gerade meine Winamp einstellungen konfiguriere springt Avast plötzlich auf und meldet dass sich im C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp zwei verdächtige Dateien befinden. Es waren keine direkten Dateien sondern zwei Ordner mit einer langen Nummernzahlfolge als Name. Leider hab ich die natürlich nicht aufgeschrieben oder mir den Mist näher angesehen *seufz* Panik! Sofort mit Avast gelöscht...lankabel gezogen, neugestartet, kompletter Scan, kein Ergebnis Taskmanager geöffnet und jeden gottverdammten Prozess der dort gelaufen ist über Handy gegoogled, die .exe Dateien auf dem System gesucht, nach Erstellungsdatum und Pfad untersucht und nochmal gescannt, Hijackthis ausgeführt, Log hochgeladen und auswerten lassen Überall keine Ergebnisse, keine Meldungen, keine Ungewöhnlichkeiten, keine Hinweise mehr auf eine Infektion Seit gestern Stunden ist der PC aktiv und mit dem Netz verbunden und es ist nichts mehr aufgetreten was auf einen Befall hinweisen könnte. Aber... Immer beim Hochfahren und einloggen als Benutzer öffnet sich beim Systemstart der Ordner C:\Dokumente und Einstellungen\****\. Lustigerweise nur auf dem Benutzerkonto mit eingeschränkten Befugnissen (auch wenn ich einen neuen anlege), auf Adminkonten erscheint es nicht. Ich hab bereits mehrere Lösungswege aus dem Internet versucht („Vorherige Ordnerfenster bei der Anmeldung wiederherstellen“ ist aus, msconfig und autostart zeigen auch nichts, registry habe ich bereits nach verdrehten runonce, userinit ect Einträgen durchforstet) Grund genug Panik zu schieben!!! Es stimmt doch was nicht verdammt Ganz ehrlich...ich habe Angst ^^ Bin ich nun frei? Oder nicht frei? Meine Bedenken bauen darauf dass Avast beim allerersten Befall ja auch nichts gefunden hatte. wenn er zwei verdächtige Ordner/ Dateien im Temp alarmiert bzw bei deren Auftauchen anschlägt muss doch etwas auf meinem PC schon sein oder? (gibt ja Viren die weitere herunterladen) Ich wüsste sonst wirklich nicht woher sie gekommen sein sollten... Oder kann es sein das Avast diese Daten zwar als verdächtig eingestuft hat sie aber gar nichts waren? wieso öffnet sich dann der Ordner von dem /temp ja ein direkter Unterordner sich nun jedesmal...kann doch nix gutes heissen Welche alternativen Programme könntet ihr empfehlen? Ich weiss das zwei Virenscanner gleichzeitig ein absolutes nogo fürs System sind und will mir nicht gleich wieder Systemprobleme aufspielen. Hilfe ich dreh noch durch ^^ achja geht um XP Home mit SP3 |
|
10.05.2010, 15:59
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | infiziert nach Neuaufsetzen? Hallo und
__________________ bitte nen Vollscan mit Malwarebytes machen und Log posten. Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ |
|
10.05.2010, 16:11
| #3 |
| | infiziert nach Neuaufsetzen? Juhu jemand reagiert und auch noch so schnell ^^
__________________Hier die Log von Malwarebytes Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4086 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 10.05.2010 17:09:45 mbam-log-2010-05-10 (17-09-45).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|G:\|H:\|I:\|M:\|) Durchsuchte Objekte: 138048 Laufzeit: 6 Minute(n), 51 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) sieht gut aus? OTL mache ich jetzt |
|
10.05.2010, 16:12
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | infiziert nach Neuaufsetzen?Zitat:
 Wie kann das sein, der vollständige Lauf war so schnell?? 
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
10.05.2010, 16:20
| #5 |
| | infiziert nach Neuaufsetzen? ich habs so gemacht wies in der Anleitung steht...bin auf "vollständiger Scan durchführen" gegangen und er hat alle Laufwerke und alle Ordner durchforstet (hab ihm ja zugesehen) soll ichs nochmal machen? die OTL Logs sind ganz schön lang soll ich OTL eigentlich als Admin ausführen oder als registrierter Benutzer? Da ging der Scan auch ganz schön schnell Geändert von Karaka (10.05.2010 um 16:32 Uhr) |
|
10.05.2010, 16:32
| #6 |
| | infiziert nach Neuaufsetzen? OTL.txt aufgeteilt in zwei Posts... OTL logfile created on: 10.05.2010 17:12:36 - Run 1 OTL by OldTimer - Version 3.2.4.1 Folder = C:\Dokumente und Einstellungen\Naycon\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 81,00% Memory free 5,00 Gb Paging File | 5,00 Gb Available in Paging File | 90,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 52,60 Gb Total Space | 43,93 Gb Free Space | 83,52% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded Drive F: | 390,63 Gb Total Space | 390,06 Gb Free Space | 99,86% Space Free | Partition Type: NTFS Drive G: | 244,14 Gb Total Space | 224,58 Gb Free Space | 91,99% Space Free | Partition Type: NTFS Drive H: | 146,48 Gb Total Space | 146,23 Gb Free Space | 99,83% Space Free | Partition Type: NTFS Drive I: | 151,61 Gb Total Space | 151,35 Gb Free Space | 99,83% Space Free | Partition Type: NTFS Drive M: | 244,14 Gb Total Space | 194,67 Gb Free Space | 79,74% Space Free | Partition Type: NTFS Computer Name: CYSHOME Current User Name: Naycon NOT logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Naycon\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft) PRC - C:\Programme\Alwil Software\Avast5\AvastUI.exe (ALWIL Software) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\ASUS Xonar DS Audio\CustomApp\Program\AsusAudioCenter.exe (CMedia) PRC - C:\Programme\ASUS Xonar DS Audio\CustomApp\Program\MXmon.exe () PRC - C:\WINDOWS\system\HsMgr.exe () PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Naycon\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system\HsSrv.dll (C-Media Electronics Inc.) MOD - C:\WINDOWS\system32\dsound.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== ========== Driver Services (SafeList) ========== ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "www.google.de" FF - HKLM\software\mozilla\Mozilla Firefox 3.5.7\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.05.09 10:57:02 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.7\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.05.09 10:57:01 | 000,000,000 | ---D | M] [2010.05.09 11:13:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Naycon\Anwendungsdaten\Mozilla\Extensions [2010.05.09 11:13:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Naycon\Anwendungsdaten\Mozilla\Firefox\Profiles\4q0ni1or.default\extensions [2010.05.09 10:57:01 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.01.12 22:03:50 | 000,063,488 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll [2009.12.22 05:57:54 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2009.12.22 05:57:54 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2009.12.22 05:57:54 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2009.12.22 05:57:54 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2009.12.22 05:57:54 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.05.09 01:37:37 | 000,001,017 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 im.adtech.de O1 - Hosts: 127.0.0.1 adserver.adtech.de O1 - Hosts: 127.0.0.1 adtech.de O1 - Hosts: 127.0.0.1 ar.atwola.com O1 - Hosts: 127.0.0.1 atwola.com O1 - Hosts: 127.0.0.1 adserver.71i.de O1 - Hosts: 127.0.0.1 adicqserver.71i.de O1 - Hosts: 127.0.0.1 71i.de O4 - HKLM..\Run: [36X Raid Configurer] C:\WINDOWS\System32\xRaidSetup.exe (Gigabyte Technology Corp.) O4 - HKLM..\Run: [avast5] C:\Programme\Alwil Software\Avast5\AvastUI.exe (ALWIL Software) O4 - HKLM..\Run: [Cmaudio8788] File not found O4 - HKLM..\Run: [Cmaudio8788GX] C:\WINDOWS\system\HsMgr.exe () O4 - HKLM..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe () O4 - HKLM..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe (Microsoft Corporation) O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\i-Cool.lnk = C:\Programme\GIGABYTE\I-Cool\run.exe () O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.05.08 22:42:26 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe () O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.05.10 17:11:33 | 000,570,880 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Naycon\Desktop\OTL.exe [2010.05.10 17:02:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Naycon\Anwendungsdaten\Malwarebytes [2010.05.10 17:01:46 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.05.10 17:01:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.05.10 17:01:44 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.05.10 17:01:44 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.05.10 00:48:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Naycon\Anwendungsdaten\gtk-2.0 [2010.05.10 00:47:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Naycon\.thumbnails [2010.05.10 00:47:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Naycon\.gimp-2.6 [2010.05.09 23:53:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Naycon\Anwendungsdaten\Adobe [2010.05.09 23:46:27 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Naycon\Recent [2010.05.09 23:46:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Naycon\Anwendungsdaten\ATI [2010.05.09 23:35:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Naycon\Eigene Dateien\gegl-0.0 [2010.05.09 23:30:01 | 000,000,000 | ---D | C] -- C:\Programme\GIMP-2.0 [2010.05.09 19:11:37 | 000,000,000 | ---D | C] -- C:\Programme\HijackThis [2010.05.09 17:44:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Naycon\Anwendungsdaten\FileZilla [2010.05.09 17:41:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Naycon\Anwendungsdaten\Auslogics [2010.05.09 17:30:59 | 000,000,000 | ---D | C] -- C:\Programme\FileZilla FTP Client [2010.05.09 17:30:41 | 000,000,000 | ---D | C] -- C:\Programme\Auslogics Disk Defrag [2010.05.09 15:22:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Naycon\Anwendungsdaten\Winamp [2010.05.09 14:32:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Naycon\Anwendungsdaten\Media Player Classic [2010.05.09 14:32:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Naycon\Anwendungsdaten\DivX [2010.05.09 13:50:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Naycon\Eigene Dateien\ICQ [2010.05.09 13:49:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Naycon\Anwendungsdaten\ICQ [2010.05.09 13:17:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss [2010.05.09 11:16:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Naycon\Lokale Einstellungen\Anwendungsdaten\Blizzard Entertainment [2010.05.09 11:14:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Naycon\Anwendungsdaten\Macromedia [2010.05.09 11:13:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Naycon\Lokale Einstellungen\Anwendungsdaten\Mozilla [2010.05.09 11:13:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Naycon\Anwendungsdaten\Mozilla [2010.05.09 11:09:33 | 000,000,000 | ---D | C] -- C:\Programme\Tweak GUI [2010.05.09 10:45:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Naycon\Lokale Einstellungen\Anwendungsdaten\Identities [2010.05.09 10:36:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Naycon\Anwendungsdaten\IrfanView [2010.05.09 10:21:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Naycon\Lokale Einstellungen\Anwendungsdaten\ATI [2010.05.09 10:21:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Naycon\Anwendungsdaten\ASUS [2010.05.09 10:21:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Naycon\Anwendungsdaten\Identities [2010.05.09 10:21:19 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Naycon\Eigene Dateien\Eigene Musik [2010.05.09 10:21:19 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Naycon\Eigene Dateien [2010.05.09 10:21:19 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Naycon\Eigene Dateien\Eigene Bilder [2010.05.09 10:21:15 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Naycon\Anwendungsdaten\Microsoft [2010.05.09 10:21:15 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Naycon\Cookies [2010.05.09 10:21:15 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Naycon\SendTo [2010.05.09 10:21:15 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Naycon\Anwendungsdaten [2010.05.09 10:21:15 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Naycon\Startmenü [2010.05.09 10:21:15 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Naycon\Favoriten [2010.05.09 10:21:15 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Naycon\Vorlagen [2010.05.09 10:21:15 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Naycon\Netzwerkumgebung [2010.05.09 10:21:15 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Naycon\Lokale Einstellungen [2010.05.09 10:21:15 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Naycon\Druckumgebung [2010.05.09 10:21:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Naycon\Lokale Einstellungen\Anwendungsdaten\Microsoft [2010.05.09 10:21:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Naycon\Desktop [2010.05.09 02:00:12 | 008,126,464 | ---- | C] (C-Media Corporation) -- C:\WINDOWS\System\CmiCnfgP.cpl [2010.05.09 02:00:12 | 000,299,008 | ---- | C] (C-Media Electronics Inc.) -- C:\WINDOWS\System32\cmasiop.dll [2010.05.09 02:00:12 | 000,294,912 | ---- | C] (C-Media Corporation) -- C:\WINDOWS\System32\CMRMDRVP.EXE [2010.05.09 02:00:12 | 000,208,896 | ---- | C] (C-Media Electronics Inc.) -- C:\WINDOWS\System\HsSrv2.dll [2010.05.09 02:00:12 | 000,208,896 | ---- | C] (C-Media Electronics Inc.) -- C:\WINDOWS\System\HsSrv.dll [2010.05.09 02:00:12 | 000,122,880 | ---- | C] (CMedia Electronics Inc.) -- C:\WINDOWS\System32\Cm_Oal.dll [2010.05.09 01:59:25 | 000,146,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\portcls.sys [2010.05.09 01:59:25 | 000,129,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ksproxy.ax [2010.05.09 01:59:25 | 000,060,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\drmk.sys [2010.05.09 01:59:25 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ksuser.dll [2010.05.09 01:59:21 | 000,413,696 | ---- | C] (Creative Labs) -- C:\WINDOWS\System32\wrap_oal.dll [2010.05.09 01:59:21 | 000,102,400 | ---- | C] (Portions (C) Creative Labs Inc. and NVIDIA Corp.) -- C:\WINDOWS\System32\OpenAL32.dll [2010.05.09 01:59:21 | 000,000,000 | ---D | C] -- C:\Programme\OpenAL [2010.05.09 01:59:20 | 000,102,400 | ---- | C] (C-Media Corporation) -- C:\WINDOWS\CmiPCIUninstall.exe [2010.05.09 01:58:57 | 002,034,816 | ---- | C] (C-Media Inc) -- C:\WINDOWS\System32\drivers\cmudaxp.sys [2010.05.09 01:58:57 | 000,315,392 | ---- | C] (C-Media Electronics Inc.) -- C:\WINDOWS\System\CmiFltr.dll [2010.05.09 01:58:57 | 000,032,768 | ---- | C] (C-Media Electronics Inc.) -- C:\WINDOWS\System32\cmudaxp.dll [2010.05.09 01:58:57 | 000,000,000 | ---D | C] -- C:\Programme\ASUS Xonar DS Audio [2010.05.09 01:54:13 | 000,278,528 | ---- | C] (Real Networks, Inc) -- C:\WINDOWS\System32\pncrt.dll [2010.05.09 01:54:13 | 000,185,920 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\rmoc3260.dll [2010.05.09 01:54:13 | 000,006,656 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5016.dll [2010.05.09 01:54:13 | 000,005,632 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5032.dll [2010.05.09 01:54:01 | 000,839,680 | ---- | C] (hxxp://www.mp3dev.org/) -- C:\WINDOWS\System32\lameACM.acm [2010.05.09 01:54:00 | 000,151,552 | ---- | C] (fccHandler) -- C:\WINDOWS\System32\ac3acm.acm [2010.05.09 01:53:59 | 000,217,088 | ---- | C] (www.helixcommunity.org) -- C:\WINDOWS\System32\yv12vfw.dll [2010.05.09 01:53:57 | 000,090,112 | ---- | C] (DivX, Inc.) -- C:\WINDOWS\System32\dpl100.dll [2010.05.09 01:53:56 | 000,685,056 | ---- | C] (DivX, Inc.) -- C:\WINDOWS\System32\divx.dll [2010.05.09 01:53:45 | 000,499,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcp71.dll [2010.05.09 01:53:45 | 000,348,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcr71.dll [2010.05.09 01:53:43 | 000,000,000 | ---D | C] -- C:\Programme\K-Lite Codec Pack [2010.05.09 01:47:53 | 000,000,000 | ---D | C] -- C:\Programme\ScannerU [2010.05.09 01:45:29 | 000,045,056 | R--- | C] (Windows (R) 2000 DDK provider) -- C:\WINDOWS\System32\micdrv.dll [2010.05.09 01:45:29 | 000,017,376 | R--- | C] ( ) -- C:\WINDOWS\System32\drivers\Gt680x.sys [2010.05.09 01:45:28 | 000,087,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wiafbdrv.dll [2010.05.09 01:39:56 | 000,428,032 | ---- | C] (LEAD Technologies, Inc.) -- C:\WINDOWS\System32\ltkrn80n.dll [2010.05.09 01:39:56 | 000,133,632 | ---- | C] (LEAD Technologies, Inc.) -- C:\WINDOWS\System32\lfpng80n.dll [2010.05.09 01:39:56 | 000,114,688 | ---- | C] (LEAD Technologies, Inc.) -- C:\WINDOWS\System32\lftif80n.dll [2010.05.09 01:39:56 | 000,095,744 | ---- | C] (LEAD Technologies, Inc.) -- C:\WINDOWS\System32\ltimg80n.dll [2010.05.09 01:39:56 | 000,074,752 | ---- | C] (LEAD Technologies, Inc.) -- C:\WINDOWS\System32\ltfil80n.dll [2010.05.09 01:39:56 | 000,030,720 | ---- | C] (LEAD Technologies, Inc.) -- C:\WINDOWS\System32\lfpcx80n.dll [2010.05.09 01:39:56 | 000,030,720 | ---- | C] (LEAD Technologies, Inc.) -- C:\WINDOWS\System32\lfpct80n.dll [2010.05.09 01:39:56 | 000,028,672 | ---- | C] (LEAD Technologies, Inc.) -- C:\WINDOWS\System32\lfpsd80n.dll [2010.05.09 01:39:56 | 000,027,648 | ---- | C] (LEAD Technologies, Inc.) -- C:\WINDOWS\System32\lftga80n.dll [2010.05.09 01:39:56 | 000,026,112 | ---- | C] (LEAD Technologies, Inc.) -- C:\WINDOWS\System32\lfras80n.dll [2010.05.09 01:39:56 | 000,026,112 | ---- | C] (LEAD Technologies, Inc.) -- C:\WINDOWS\System32\lfmsp80n.dll [2010.05.09 01:39:56 | 000,025,600 | ---- | C] (LEAD Technologies, Inc.) -- C:\WINDOWS\System32\lfwfx80n.dll [2010.05.09 01:39:56 | 000,025,600 | ---- | C] (LEAD Technologies, Inc.) -- C:\WINDOWS\System32\lfmac80n.dll [2010.05.09 01:39:55 | 000,235,008 | ---- | C] (LEAD Technologies, Inc.) -- C:\WINDOWS\System32\lfcmp80n.dll [2010.05.09 01:39:55 | 000,090,624 | ---- | C] (LEAD Technologies, Inc.) -- C:\WINDOWS\System32\lffpx80n.dll [2010.05.09 01:39:55 | 000,064,512 | ---- | C] (LEAD Technologies, Inc.) -- C:\WINDOWS\System32\lffax80n.dll [2010.05.09 01:39:55 | 000,046,592 | ---- | C] (LEAD Technologies, Inc.) -- C:\WINDOWS\System32\lfica80n.dll [2010.05.09 01:39:55 | 000,039,424 | ---- | C] (LEAD Technologies, Inc.) -- C:\WINDOWS\System32\lfgif80n.dll [2010.05.09 01:39:55 | 000,033,280 | ---- | C] (LEAD Technologies, Inc.) -- C:\WINDOWS\System32\lfbmp80n.dll [2010.05.09 01:39:55 | 000,031,232 | ---- | C] (LEAD Technologies, Inc.) -- C:\WINDOWS\System32\lflmb80n.dll [2010.05.09 01:39:55 | 000,027,136 | ---- | C] (LEAD Technologies, Inc.) -- C:\WINDOWS\System32\lfimg80n.dll [2010.05.09 01:39:55 | 000,026,624 | ---- | C] (LEAD Technologies, Inc.) -- C:\WINDOWS\System32\lfcal80n.dll [2010.05.09 01:39:54 | 000,133,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MFCANS32.DLL [2010.05.09 01:39:54 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MFCUIA32.DLL [2010.05.09 01:39:50 | 000,212,480 | ---- | C] (Eastman Kodak) -- C:\WINDOWS\System32\PCDLIB32.DLL [2010.05.09 01:39:31 | 000,187,904 | ---- | C] (Micrografx, Inc.) -- C:\WINDOWS\mgxclean.exe [2010.05.09 01:39:11 | 000,299,008 | ---- | C] (InstallShield Corporation, Inc.) -- C:\WINDOWS\uninst.exe [2010.05.09 01:34:35 | 000,000,000 | ---D | C] -- C:\Programme\ICQ 6.5 [2010.05.09 01:23:32 | 000,000,000 | ---D | C] -- C:\Download [2010.05.09 01:06:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI [2010.05.09 01:04:24 | 000,446,464 | ---- | C] (Advanced Micro Devices, Inc.) -- C:\WINDOWS\System32\ATIDEMGX.dll [2010.05.09 01:04:22 | 000,311,296 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\atiiiexx.dll [2010.05.09 01:03:57 | 000,000,000 | ---D | C] -- C:\Programme\ATI Technologies [2010.05.09 00:45:18 | 000,000,000 | ---D | C] -- C:\Programme\EVEREST Home Edition [2010.05.09 00:44:19 | 002,414,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_31.dll [2010.05.09 00:44:19 | 001,892,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_42.dll [2010.05.09 00:44:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\Logs [2010.05.09 00:44:10 | 000,000,000 | ---D | C] -- C:\Programme\Winamp Detect [2010.05.09 00:43:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\RegisteredPackages [2010.05.09 00:42:59 | 000,009,200 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\drivers\cdralw2k.sys [2010.05.09 00:42:59 | 000,009,072 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\drivers\cdr4_xp.sys [2010.05.09 00:42:58 | 001,858,032 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxsfs.dll [2010.05.09 00:42:58 | 000,670,192 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\px.dll [2010.05.09 00:42:58 | 000,551,408 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxdrv.dll [2010.05.09 00:42:58 | 000,436,720 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxwave.dll [2010.05.09 00:42:58 | 000,219,632 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxmas.dll [2010.05.09 00:42:58 | 000,129,520 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxafs.dll [2010.05.09 00:42:58 | 000,096,752 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\vxblock.dll [2010.05.09 00:42:58 | 000,072,176 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxhpinst.exe [2010.05.09 00:42:58 | 000,066,544 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpya64.exe [2010.05.09 00:42:58 | 000,066,032 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsa64.exe [2010.05.09 00:42:57 | 000,000,000 | ---D | C] -- C:\Programme\Winamp [2010.05.09 00:39:29 | 000,000,000 | ---D | C] -- C:\Programme\IrfanView [2010.05.09 00:27:21 | 000,000,000 | ---D | C] -- C:\Programme\DirectX [2010.05.09 00:26:55 | 000,000,000 | R-SD | C] -- C:\WINDOWS\Fonts [2010.05.09 00:26:55 | 000,000,000 | RHSD | C] -- C:\WINDOWS\System32\dllcache [2010.05.09 00:26:55 | 000,000,000 | R--D | C] -- C:\WINDOWS\Web [2010.05.09 00:26:55 | 000,000,000 | -H-D | C] -- C:\WINDOWS\inf [2010.05.09 00:26:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\WinSxS [2010.05.09 00:26:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wins [2010.05.09 00:26:55 | 000,000,000 | ---D | C] -- C:\WINDOWS [2010.05.09 00:26:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wbem [2010.05.09 00:26:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\usmt [2010.05.09 00:26:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\twain_32 [2010.05.09 00:26:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\Temp [2010.05.09 00:26:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32 [2010.05.09 00:26:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\system [2010.05.09 00:26:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\spool [2010.05.09 00:26:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ShellExt [2010.05.09 00:26:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Setup [2010.05.09 00:26:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\security [2010.05.09 00:26:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\Resources [2010.05.09 00:26:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\repair [2010.05.09 00:26:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ras [2010.05.09 00:26:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\Provisioning [2010.05.09 00:26:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\PeerNet [2010.05.09 00:26:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\pchealth [2010.05.09 00:26:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\oobe [2010.05.09 00:26:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\npp [2010.05.09 00:26:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\mui [2010.05.09 00:26:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\mui [2010.05.09 00:26:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\msapps [2010.05.09 00:26:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\msagent [2010.05.09 00:26:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\Media [2010.05.09 00:26:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\java [2010.05.09 00:26:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\inetsrv [2010.05.09 00:26:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\IME [2010.05.09 00:26:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\ime [2010.05.09 00:26:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\icsxml [2010.05.09 00:26:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ias [2010.05.09 00:26:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\Help [2010.05.09 00:26:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\export [2010.05.09 00:26:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\etc [2010.05.09 00:26:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\ehome [2010.05.09 00:26:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers [2010.05.09 00:26:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\Driver Cache [2010.05.09 00:26:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\disdn [2010.05.09 00:26:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\dhcp [2010.05.09 00:26:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\Debug [2010.05.09 00:26:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\Cursors [2010.05.09 00:26:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\Connection Wizard [2010.05.09 00:26:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\config [2010.05.09 00:26:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\Config [2010.05.09 00:26:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\AppPatch [2010.05.09 00:26:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\addins [2010.05.09 00:26:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3com_dmi [2010.05.09 00:26:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3076 [2010.05.09 00:26:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\2052 [2010.05.09 00:26:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1054 [2010.05.09 00:26:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1042 [2010.05.09 00:26:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1041 [2010.05.09 00:26:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1037 [2010.05.09 00:26:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1033 [2010.05.09 00:26:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1031 [2010.05.09 00:26:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1028 [2010.05.09 00:26:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1025 [2010.05.09 00:02:49 | 000,000,000 | ---D | C] -- C:\Programme\ICQ6.5 [2010.05.08 23:55:42 | 000,000,000 | ---D | C] -- C:\Programme\xp-AntiSpy [2010.05.08 23:54:05 | 014,356,480 | ---- | C] (Advanced Micro Devices, Inc.) -- C:\WINDOWS\System32\atioglxx.dll [2010.05.08 23:54:05 | 003,981,312 | ---- | C] (Advanced Micro Devices Inc.) -- C:\WINDOWS\System32\aticaldd.dll [2010.05.08 23:54:05 | 000,393,216 | ---- | C] (Advanced Micro Devices, Inc.) -- C:\WINDOWS\System32\atiok3x2.dll [2010.05.08 23:54:05 | 000,159,744 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2evxx.dll [2010.05.08 23:54:05 | 000,155,648 | ---- | C] (ATI Technologies, Inc.) -- C:\WINDOWS\System32\Oemdspif.dll [2010.05.08 23:54:05 | 000,118,784 | ---- | C] (Advanced Micro Devices, Inc.) -- C:\WINDOWS\System32\atibtmon.exe [2010.05.08 23:54:05 | 000,065,024 | ---- | C] (Advanced Micro Devices, Inc. ) -- C:\WINDOWS\System32\atimpc32.dll [2010.05.08 23:54:05 | 000,065,024 | ---- | C] (Advanced Micro Devices, Inc. ) -- C:\WINDOWS\System32\amdpcom32.dll [2010.05.08 23:54:05 | 000,053,248 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati2erec.dll [2010.05.08 23:54:05 | 000,053,248 | ---- | C] ( ATI Technologies Inc.) -- C:\WINDOWS\System32\ATIDDC.DLL [2010.05.08 23:54:05 | 000,045,056 | ---- | C] (Advanced Micro Devices Inc.) -- C:\WINDOWS\System32\aticalrt.dll [2010.05.08 23:54:05 | 000,045,056 | ---- | C] (Advanced Micro Devices Inc.) -- C:\WINDOWS\System32\aticalcl.dll [2010.05.08 23:54:05 | 000,043,520 | ---- | C] (ATI Technologies, Inc.) -- C:\WINDOWS\System32\ati2edxx.dll [2010.05.08 23:54:05 | 000,026,112 | ---- | C] (ATI Technologies, Inc.) -- C:\WINDOWS\System32\Ati2mdxx.exe [2010.05.08 23:54:05 | 000,024,064 | ---- | C] (ATI Technologies, Inc.) -- C:\WINDOWS\System32\ativcoxx.dll [2010.05.08 23:54:05 | 000,017,408 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\atitvo32.dll [2010.05.08 23:54:04 | 000,585,728 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\atikvmag.dll [2010.05.08 23:54:04 | 000,208,896 | ---- | C] (ATI Technologies, Inc.) -- C:\WINDOWS\System32\atipdlxx.dll [2010.05.08 23:54:04 | 000,184,320 | ---- | C] (Advanced Micro Devices, Inc.) -- C:\WINDOWS\System32\atiadlxx.dll [2010.05.08 23:54:04 | 000,143,360 | ---- | C] (Advanced Micro Devices, Inc.) -- C:\WINDOWS\System32\atiapfxx.exe [2010.05.08 23:53:52 | 000,000,000 | ---D | C] -- C:\Programme\ATI [2010.05.08 23:51:57 | 000,000,000 | ---D | C] -- C:\ATI [2010.05.08 23:50:11 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Designer [2010.05.08 23:49:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\ShellNew [2010.05.08 23:49:42 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Office [2010.05.08 23:34:52 | 000,077,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\usbui.dll [2010.05.08 23:34:28 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild [2010.05.08 23:34:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer [2010.05.08 23:34:20 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-us [2010.05.08 23:34:19 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies [2010.05.08 23:33:59 | 000,000,000 | -HSD | C] -- C:\WINDOWS\Installer [2010.05.08 23:33:58 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ODBC [2010.05.08 23:33:55 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\SpeechEngines [2010.05.08 23:33:55 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared [2010.05.08 23:33:54 | 000,000,000 | R--D | C] -- C:\Programme [2010.05.08 23:33:54 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien [2010.05.08 23:33:53 | 000,014,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg2.dll [2010.05.08 23:33:52 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdtuq.dll [2010.05.08 23:33:52 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdtuf.dll [2010.05.08 23:33:52 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdazel.dll [2010.05.08 23:33:50 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdycc.dll [2010.05.08 23:33:50 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbduzb.dll [2010.05.08 23:33:50 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdur.dll [2010.05.08 23:33:50 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdtat.dll [2010.05.08 23:33:50 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdru1.dll [2010.05.08 23:33:50 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdru.dll [2010.05.08 23:33:50 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdmon.dll [2010.05.08 23:33:50 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdkyr.dll [2010.05.08 23:33:50 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdkaz.dll [2010.05.08 23:33:50 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdbu.dll [2010.05.08 23:33:50 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdblr.dll [2010.05.08 23:33:50 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdaze.dll [2010.05.08 23:33:48 | 000,008,192 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdhept.dll [2010.05.08 23:33:48 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdhela3.dll [2010.05.08 23:33:48 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdhela2.dll [2010.05.08 23:33:48 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdgkl.dll [2010.05.08 23:33:48 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdhe319.dll [2010.05.08 23:33:48 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdhe220.dll [2010.05.08 23:33:48 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdhe.dll [2010.05.08 23:33:47 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdlv1.dll [2010.05.08 23:33:47 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdlv.dll [2010.05.08 23:33:47 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdest.dll [2010.05.08 23:33:47 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdlt1.dll [2010.05.08 23:33:47 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdlt.dll [2010.05.08 23:33:45 | 000,007,168 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdcz.dll [2010.05.08 23:33:45 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdycl.dll [2010.05.08 23:33:45 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdsl1.dll [2010.05.08 23:33:45 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdsl.dll [2010.05.08 23:33:45 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdpl.dll [2010.05.08 23:33:45 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdhu.dll [2010.05.08 23:33:45 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdcz2.dll [2010.05.08 23:33:45 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdcz1.dll [2010.05.08 23:33:45 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdcr.dll [2010.05.08 23:33:45 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\KBDAL.DLL [2010.05.08 23:33:45 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdro.dll [2010.05.08 23:33:45 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdpl1.dll [2010.05.08 23:33:45 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdhu1.dll [2010.05.08 23:33:43 | 000,176,157 | ---- | C] (Digi International, Inc.) -- C:\WINDOWS\System32\dgrpsetu.dll [2010.05.08 23:33:43 | 000,103,936 | ---- | C] (Equinox Systems Inc.) -- C:\WINDOWS\System32\EqnClass.Dll [2010.05.08 23:33:43 | 000,086,556 | ---- | C] (Digi International) -- C:\WINDOWS\System32\dgsetup.dll [2010.05.08 23:33:43 | 000,024,661 | ---- | C] (Perle Systems Ltd.) -- C:\WINDOWS\System32\spxcoins.dll [2010.05.08 23:33:43 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\irclass.dll [2010.05.08 23:33:43 | 000,013,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\WFWNET.DRV [2010.05.08 23:33:43 | 000,009,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\VER.DLL [2010.05.08 23:33:43 | 000,004,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\TIMER.DRV [2010.05.08 23:33:43 | 000,002,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\VGA.DRV [2010.05.08 23:33:42 | 000,127,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\MSVIDEO.DLL [2010.05.08 23:33:42 | 000,082,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\OLECLI.DLL [2010.05.08 23:33:42 | 000,073,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\MCIAVI.DRV [2010.05.08 23:33:42 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\MCIWAVE.DRV [2010.05.08 23:33:42 | 000,025,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\MCISEQ.DRV [2010.05.08 23:33:42 | 000,024,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\OLESVR.DLL [2010.05.08 23:33:42 | 000,019,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\TAPI.DLL [2010.05.08 23:33:42 | 000,009,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\LZEXPAND.DLL [2010.05.08 23:33:42 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\SHELL.DLL [2010.05.08 23:33:42 | 000,003,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\SYSTEM.DRV [2010.05.08 23:33:42 | 000,002,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\MOUSE.DRV [2010.05.08 23:33:42 | 000,002,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\KEYBOARD.DRV [2010.05.08 23:33:42 | 000,001,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\SOUND.DRV [2010.05.08 23:33:42 | 000,001,152 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\MMTASK.TSK [2010.05.08 23:33:41 | 000,109,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\AVIFILE.DLL [2010.05.08 23:33:41 | 000,070,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\AVICAP.DLL [2010.05.08 23:33:41 | 000,033,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\COMMDLG.DLL [2010.05.08 23:33:41 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\TASKMAN.EXE [2010.05.08 23:33:41 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\batt.dll [2010.05.08 23:33:40 | 000,146,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\winspool.drv [2010.05.08 23:33:40 | 000,076,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\storprop.dll [2010.05.08 23:33:40 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\MMSYSTEM.DLL [2010.05.08 23:33:34 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü [2010.05.08 23:33:34 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente [2010.05.08 23:33:34 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Vorlagen [2010.05.08 23:33:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Favoriten [2010.05.08 23:33:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Desktop [2010.05.08 23:33:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot2 [2010.05.08 23:33:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot [2010.05.08 23:33:16 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft [2010.05.08 23:33:16 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten [2010.05.08 23:33:08 | 000,000,000 | R-SD | C] -- C:\WINDOWS\assembly [2010.05.08 23:32:56 | 000,000,000 | -HSD | C] -- C:\System Volume Information [2010.05.08 23:32:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen [2010.05.08 23:32:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET [2010.05.08 23:24:13 | 000,000,000 | ---D | C] -- C:\Programme\GIGABYTE [2010.05.08 23:20:36 | 000,095,024 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys [2010.05.08 23:16:16 | 000,143,360 | R--- | C] (JMicron Technology Corp.) -- C:\WINDOWS\System32\xRaidAPI.dll [2010.05.08 23:16:16 | 000,098,944 | R--- | C] (Realtek Semiconductor Corporation ) -- C:\WINDOWS\System32\drivers\Rtenicxp.sys [2010.05.08 23:16:15 | 001,953,792 | R--- | C] (Gigabyte Technology Corp.) -- C:\WINDOWS\System32\xRaidSetup.exe [2010.05.08 23:16:15 | 000,000,000 | ---D | C] -- C:\RaidTool [2010.05.08 23:16:14 | 000,048,256 | R--- | C] (JMicron Technology Corp.) -- C:\WINDOWS\System32\drivers\jraid.sys [2010.05.08 23:16:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\RaidTool [2010.05.08 23:16:06 | 000,000,000 | ---D | C] -- C:\Programme\Realtek [2010.05.08 23:16:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\OPTIONS [2010.05.08 23:16:05 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\InstallShield [2010.05.08 23:16:02 | 000,000,000 | -H-D | C] -- C:\Programme\InstallShield Installation Information [2010.05.08 23:12:57 | 000,053,248 | ---- | C] (Windows XP Bundled build C-Centric Single User) -- C:\WINDOWS\System32\CSVer.dll [2010.05.08 23:12:57 | 000,000,000 | ---D | C] -- C:\Programme\Intel [2010.05.08 23:12:52 | 000,000,000 | ---D | C] -- C:\Intel [2010.05.08 23:11:38 | 000,015,600 | ---- | C] (Windows (R) 2000 DDK provider) -- C:\WINDOWS\gdrv.sys [2010.05.08 23:11:28 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2010.05.08 23:09:55 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2010.05.08 23:09:27 | 000,000,000 | ---D | C] -- C:\Programme\WinRAR [2010.05.08 23:06:41 | 000,064,288 | ---- | C] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys [2010.05.08 23:06:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DRVSTORE [2010.05.08 23:06:06 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6} [2010.05.08 23:06:00 | 000,000,000 | ---D | C] -- C:\Programme\Lavasoft [2010.05.08 23:06:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft [2010.05.08 23:04:52 | 000,164,048 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswSP.sys [2010.05.08 23:04:52 | 000,019,024 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys [2010.05.08 23:04:51 | 000,046,672 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys [2010.05.08 23:04:51 | 000,023,376 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys [2010.05.08 23:04:49 | 000,100,432 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys [2010.05.08 23:04:49 | 000,094,800 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswmon.sys [2010.05.08 23:04:49 | 000,028,880 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys [2010.05.08 23:04:43 | 000,165,032 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\aswBoot.exe [2010.05.08 23:04:43 | 000,038,848 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\avastSS.scr [2010.05.08 23:04:41 | 000,000,000 | ---D | C] -- C:\Programme\Alwil Software [2010.05.08 23:04:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software [2010.05.08 23:03:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch [2010.05.08 23:00:37 | 000,093,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msxml6r.dll [2010.05.08 23:00:30 | 000,233,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\azroles.dll [2010.05.08 23:00:30 | 000,136,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\aaclient.dll [2010.05.08 23:00:30 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\bitsprx4.dll [2010.05.08 23:00:29 | 000,651,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3ui.dll [2010.05.08 23:00:29 | 000,184,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapp3hst.dll [2010.05.08 23:00:29 | 000,182,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapphost.dll [2010.05.08 23:00:29 | 000,126,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eappcfg.dll [2010.05.08 23:00:29 | 000,095,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eappgnui.dll [2010.05.08 23:00:29 | 000,062,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3cfg.dll [2010.05.08 23:00:29 | 000,059,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapqec.dll [2010.05.08 23:00:29 | 000,056,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3msm.dll [2010.05.08 23:00:29 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dhcpqec.dll [2010.05.08 23:00:29 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eappprxy.dll [2010.05.08 23:00:29 | 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3gpclnt.dll [2010.05.08 23:00:29 | 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dimsroam.dll [2010.05.08 23:00:29 | 000,030,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapolqec.dll [2010.05.08 23:00:29 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3api.dll [2010.05.08 23:00:29 | 000,009,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3dlg.dll [2010.05.08 23:00:28 | 000,397,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcex.dll [2010.05.08 23:00:28 | 000,198,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napmontr.dll [2010.05.08 23:00:28 | 000,184,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\microsoft.managementconsole.dll [2010.05.08 23:00:28 | 000,177,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napstat.exe [2010.05.08 23:00:28 | 000,155,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mssha.dll [2010.05.08 23:00:28 | 000,106,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcfxcommon.dll [2010.05.08 23:00:28 | 000,081,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msshavmsg.dll [2010.05.08 23:00:28 | 000,037,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\l2gpstore.dll [2010.05.08 23:00:28 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcperf.exe [2010.05.08 23:00:28 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napipsec.dll [2010.05.08 23:00:28 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdpash.dll [2010.05.08 23:00:28 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdnepr.dll [2010.05.08 23:00:28 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdiultn.dll [2010.05.08 23:00:28 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdbhc.dll [2010.05.08 23:00:27 | 000,412,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\photometadatahandler.dll [2010.05.08 23:00:27 | 000,290,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rhttpaa.dll [2010.05.08 23:00:27 | 000,151,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qagent.dll [2010.05.08 23:00:27 | 000,145,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\onex.dll [2010.05.08 23:00:27 | 000,076,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qutil.dll [2010.05.08 23:00:27 | 000,062,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qcliprov.dll [2010.05.08 23:00:27 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rasqec.dll [2010.05.08 23:00:27 | 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\setupn.exe [2010.05.08 23:00:26 | 000,779,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpsp3res.dll [2010.05.08 23:00:26 | 000,712,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\windowscodecs.dll [2010.05.08 23:00:26 | 000,346,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\windowscodecsext.dll [2010.05.08 23:00:26 | 000,276,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmphoto.dll [2010.05.08 23:00:26 | 000,069,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wlanapi.dll [2010.05.08 23:00:26 | 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tsgqec.dll [2010.05.08 23:00:26 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\verclsid.exe [2010.05.08 23:00:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas [2010.05.08 23:00:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-de [2010.05.08 23:00:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de [2010.05.08 23:00:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits [2010.05.08 22:58:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic [2010.05.08 22:58:16 | 000,144,384 | ---- | C] (Windows (R) Server 2003 DDK provider) -- C:\WINDOWS\System32\drivers\hdaudbus.sys [2010.05.08 22:57:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ReinstallBackups [2010.05.08 22:56:16 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$ [2010.05.08 22:50:12 | 004,687,872 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati2mtag.sys [2010.05.08 22:50:12 | 001,897,408 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\drivers\nv4_mini.sys [2010.05.08 22:50:12 | 001,309,184 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\mtlstrm.sys [2010.05.08 22:50:12 | 000,452,736 | ---- | C] (Matrox Graphics Inc.) -- C:\WINDOWS\System32\drivers\mtxparhm.sys [2010.05.08 22:50:12 | 000,327,168 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati2mtaa.sys [2010.05.08 22:50:12 | 000,180,360 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\ntmtlfax.sys [2010.05.08 22:50:12 | 000,126,686 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\mtlmnt5.sys [2010.05.08 22:50:12 | 000,104,960 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinrvxx.sys [2010.05.08 22:50:12 | 000,073,216 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atintuxx.sys [2010.05.08 22:50:12 | 000,063,663 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1rvxx.sys [2010.05.08 22:50:12 | 000,063,488 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinxsxx.sys [2010.05.08 22:50:12 | 000,057,856 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinbtxx.sys [2010.05.08 22:50:12 | 000,056,623 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1btxx.sys [2010.05.08 22:50:12 | 000,052,224 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinraxx.sys [2010.05.08 22:50:12 | 000,046,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\irbus.sys [2010.05.08 22:50:12 | 000,043,008 | ---- | C] (Advanced Micro Devices, Inc.) -- C:\WINDOWS\System32\drivers\amdagp.sys [2010.05.08 22:50:12 | 000,036,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\bthprint.sys [2010.05.08 22:50:12 | 000,036,463 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1tuxx.sys [2010.05.08 22:50:12 | 000,034,735 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1xsxx.sys [2010.05.08 22:50:12 | 000,031,744 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinxbxx.sys [2010.05.08 22:50:12 | 000,030,671 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1raxx.sys [2010.05.08 22:50:12 | 000,029,455 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1xbxx.sys [2010.05.08 22:50:12 | 000,028,672 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinsnxx.sys [2010.05.08 22:50:12 | 000,026,367 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1snxx.sys [2010.05.08 22:50:12 | 000,025,471 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv04nt5.dll [2010.05.08 22:50:12 | 000,021,343 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1ttxx.sys [2010.05.08 22:50:12 | 000,021,183 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv01nt5.dll [2010.05.08 22:50:12 | 000,017,279 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv10nt5.dll [2010.05.08 22:50:12 | 000,015,423 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\ch7xxnt5.dll [2010.05.08 22:50:12 | 000,014,336 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinpdxx.sys [2010.05.08 22:50:12 | 000,014,143 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv06nt5.dll [2010.05.08 22:50:12 | 000,013,824 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinttxx.sys [2010.05.08 22:50:12 | 000,013,824 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinmdxx.sys [2010.05.08 22:50:12 | 000,013,776 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\recagent.sys [2010.05.08 22:50:12 | 000,012,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\mutohpen.sys [2010.05.08 22:50:12 | 000,012,047 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1pdxx.sys [2010.05.08 22:50:12 | 000,011,615 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1mdxx.sys [2010.05.08 22:50:12 | 000,011,359 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv02nt5.dll [2010.05.08 22:50:12 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\smtpapi.dll [2010.05.08 22:50:12 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rwnh.dll [2010.05.08 22:50:12 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\comsdupd.exe [2010.05.08 22:50:12 | 000,004,255 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv01nt5.dll [2010.05.08 22:50:12 | 000,003,967 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv02nt5.dll [2010.05.08 22:50:12 | 000,003,775 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv11nt5.dll [2010.05.08 22:50:12 | 000,003,711 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv09nt5.dll [2010.05.08 22:50:12 | 000,003,647 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv07nt5.dll [2010.05.08 22:50:12 | 000,003,615 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv05nt5.dll [2010.05.08 22:50:12 | 000,003,135 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv08nt5.dll [2010.05.08 22:50:11 | 004,274,816 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nv4_disp.dll [2010.05.08 22:50:11 | 003,620,288 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS\System32\ati3duag.dll [2010.05.08 22:50:11 | 002,220,928 | ---- | C] (Advanced Micro Devices, Inc. ) -- C:\WINDOWS\System32\ativvaxx.dll [2010.05.08 22:50:11 | 001,737,856 | ---- | C] (Matrox Graphics Inc.) -- C:\WINDOWS\System32\mtxparhd.dll [2010.05.08 22:50:11 | 000,870,784 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS\System32\ati3d1ag.dll [2010.05.08 22:50:11 | 000,638,976 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2cqag.dll [2010.05.08 22:50:11 | 000,404,990 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slntamr.sys [2010.05.08 22:50:11 | 000,397,056 | ---- | C] (S3 Graphics, Inc.) -- C:\WINDOWS\System32\s3gnb.dll [2010.05.08 22:50:11 | 000,377,984 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2dvaa.dll [2010.05.08 22:50:11 | 000,300,544 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2dvag.dll [2010.05.08 22:50:11 | 000,286,792 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slextspk.dll [2010.05.08 22:50:11 | 000,188,508 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slgen.dll [2010.05.08 22:50:11 | 000,166,912 | ---- | C] (S3 Graphics, Inc.) -- C:\WINDOWS\System32\drivers\s3gnbm.sys [2010.05.08 22:50:11 | 000,129,535 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slnt7554.sys [2010.05.08 22:50:11 | 000,095,424 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slnthal.sys [2010.05.08 22:50:11 | 000,086,016 | ---- | C] (Conexant) -- C:\WINDOWS\System32\mdmxsdk.dll [2010.05.08 22:50:11 | 000,073,832 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slcoinst.dll [2010.05.08 22:50:11 | 000,073,796 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slserv.exe [2010.05.08 22:50:11 | 000,040,960 | ---- | C] (Silicon Integrated Systems Corporation) -- C:\WINDOWS\System32\drivers\sisagp.sys [2010.05.08 22:50:11 | 000,032,866 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slrundll.exe [2010.05.08 22:50:11 | 000,032,866 | ---- | C] (Smart Link) -- C:\WINDOWS\slrundll.exe [2010.05.08 22:50:11 | 000,032,768 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativtmxx.dll [2010.05.08 22:50:11 | 000,032,285 | ---- | C] (Conexant Systems, Inc.) -- C:\WINDOWS\System32\hsfcisp2.dll [2010.05.08 22:50:11 | 000,030,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\rndismpx.sys [2010.05.08 22:50:11 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\vidcap.ax [2010.05.08 22:50:11 | 000,025,471 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\watv10nt.sys [2010.05.08 22:50:11 | 000,023,040 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativmvxx.ax [2010.05.08 22:50:11 | 000,022,271 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\watv06nt.sys [2010.05.08 22:50:11 | 000,013,240 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slwdmsup.sys [2010.05.08 22:50:11 | 000,011,935 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv11nt.sys [2010.05.08 22:50:11 | 000,011,871 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv09nt.sys [2010.05.08 22:50:11 | 000,011,807 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv07nt.sys [2010.05.08 22:50:11 | 000,011,325 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\vchnt5.dll [2010.05.08 22:50:11 | 000,011,295 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv08nt.sys [2010.05.08 22:50:11 | 000,009,728 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativdaxx.ax [2010.05.08 22:50:11 | 000,005,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\smbali.sys [2010.05.08 22:50:11 | 000,003,901 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\siint5.dll [2010.05.08 22:49:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles [2010.05.08 22:49:20 | 000,018,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll [2010.05.08 22:49:13 | 000,026,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spupdsvc.exe [2010.05.08 22:45:58 | 000,000,000 | -H-D | C] -- C:\Programme\Uninstall Information [2010.05.08 22:45:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\SoftwareDistribution [2010.05.08 22:45:18 | 000,000,000 | --SD | C] -- C:\WINDOWS\System32\Microsoft [2010.05.08 22:42:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xircom [2010.05.08 22:42:40 | 000,000,000 | ---D | C] -- C:\Programme\xerox [2010.05.08 22:42:40 | 000,000,000 | ---D | C] -- C:\Programme\microsoft frontpage [2010.05.08 22:42:14 | 000,112,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mapi32.dll [2010.05.08 22:41:45 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\DRM [2010.05.08 22:41:39 | 000,000,000 | --SD | C] -- C:\WINDOWS\Downloaded Program Files [2010.05.08 22:41:39 | 000,000,000 | R--D | C] -- C:\WINDOWS\Offline Web Pages [2010.05.08 22:41:31 | 000,000,000 | -H-D | C] -- C:\Programme\WindowsUpdate [2010.05.08 22:41:28 | 000,000,000 | ---D | C] -- C:\Programme\Online-Dienste [2010.05.08 22:41:14 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DirectX [2010.05.08 22:40:54 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\atrace.dll [2010.05.08 22:40:45 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\nmevtmsg.dll [2010.05.08 22:40:44 | 000,070,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\acctres.dll [2010.05.08 22:40:44 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Dienste [2010.05.08 22:40:42 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\icfgnt5.dll [2010.05.08 22:40:42 | 000,000,000 | --SD | C] -- C:\WINDOWS\Tasks [2010.05.08 22:40:41 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\MSSoap [2010.05.08 22:40:36 | 000,000,000 | ---D | C] -- C:\WINDOWS\srchasst [2010.05.08 22:40:36 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Macromed [2010.05.08 22:40:33 | 000,183,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuaueng1.dll [2010.05.08 22:40:33 | 000,113,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wucltui.dll [2010.05.08 22:40:32 | 000,431,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuapi.dll [2010.05.08 22:40:32 | 000,168,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuauclt1.exe [2010.05.08 22:40:32 | 000,032,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wups.dll [2010.05.08 22:40:32 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\bitsprx2.dll [2010.05.08 22:40:32 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\bitsprx3.dll [2010.05.08 22:40:31 | 000,018,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qmgrprxy.dll [2010.05.08 22:40:27 | 000,000,000 | ---D | C] -- C:\Programme\Movie Maker [2010.05.08 22:40:24 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\safrslv.dll [2010.05.08 22:40:23 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\safrcdlg.dll [2010.05.08 22:40:23 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\racpldlg.dll [2010.05.08 22:40:23 | 000,029,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\safrdm.dll [2010.05.08 22:40:19 | 000,242,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\srrstr.dll [2010.05.08 22:40:19 | 000,023,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fltmc.exe [2010.05.08 22:40:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Restore [2010.05.08 22:40:18 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ils.dll [2010.05.08 22:40:18 | 000,034,560 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mnmdd.dll [2010.05.08 22:40:18 | 000,032,768 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\isrdbg32.dll [2010.05.08 22:40:18 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\nmmkcert.dll [2010.05.08 22:40:17 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msconf.dll [2010.05.08 22:40:15 | 000,252,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msoeacct.dll [2010.05.08 22:40:15 | 000,105,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msoert2.dll [2010.05.08 22:40:15 | 000,000,000 | ---D | C] -- C:\Programme\NetMeeting [2010.05.08 22:40:14 | 000,051,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\inetres.dll [2010.05.08 22:40:12 | 000,000,000 | ---D | C] -- C:\Programme\Outlook Express [2010.05.08 22:40:11 | 000,282,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\inetcfg.dll [2010.05.08 22:40:11 | 000,086,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\isign32.dll [2010.05.08 22:40:11 | 000,073,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\icwdial.dll [2010.05.08 22:40:11 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\icwphbk.dll [2010.05.08 22:40:11 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mstinit.exe [2010.05.08 22:40:05 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\System [2010.05.08 22:40:04 | 000,000,000 | ---D | C] -- C:\Programme\Internet Explorer [2010.05.08 22:39:41 | 000,000,000 | ---D | C] -- C:\Programme\ComPlus Applications [2010.05.08 22:39:35 | 000,000,000 | ---D | C] -- C:\WINDOWS\Registration [2010.05.08 22:39:29 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Player [2010.05.08 22:39:29 | 000,000,000 | ---D | C] -- C:\Programme\Online Services [2010.05.08 22:39:25 | 000,000,000 | ---D | C] -- C:\Programme\Messenger [2010.05.08 22:39:21 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\write.exe [2010.05.08 22:39:21 | 000,000,000 | ---D | C] -- C:\Programme\MSN Gaming Zone [2010.05.08 22:39:14 | 000,139,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\sndvol32.exe [2010.05.08 22:39:14 | 000,044,544 | ---- | C] (Hilgraeve, Inc.) -- C:\WINDOWS\System32\hticons.dll [2010.05.08 22:39:13 | 000,232,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\avtapi.dll [2010.05.08 22:39:13 | 000,073,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\avwav.dll [2010.05.08 22:39:13 | 000,035,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\winchat.exe [2010.05.08 22:39:13 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\avmeter.dll [2010.05.08 22:39:07 | 000,683,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\getuname.dll [2010.05.08 22:39:07 | 000,114,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\calc.exe [2010.05.08 22:39:07 | 000,080,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\charmap.exe [2010.05.08 22:39:06 | 000,128,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mshearts.exe [2010.05.08 22:39:06 | 000,120,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\winmine.exe [2010.05.08 22:39:06 | 000,057,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\sol.exe [2010.05.08 22:39:06 | 000,055,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\freecell.exe [2010.05.08 22:39:06 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\reset.exe [2010.05.08 22:39:05 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\regini.exe [2010.05.08 22:39:05 | 000,022,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qwinsta.exe [2010.05.08 22:39:05 | 000,022,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msg.exe [2010.05.08 22:39:05 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tsshutdn.exe [2010.05.08 22:39:05 | 000,017,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qappsrv.exe [2010.05.08 22:39:05 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tskill.exe [2010.05.08 22:39:05 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rwinsta.exe [2010.05.08 22:39:05 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\logoff.exe [2010.05.08 22:39:05 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tsdiscon.exe [2010.05.08 22:39:05 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tscon.exe [2010.05.08 22:39:05 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\shadow.exe [2010.05.08 22:39:05 | 000,004,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rdpcfgex.dll [2010.05.08 22:39:04 | 000,034,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mtxlegih.dll [2010.05.08 22:39:04 | 000,030,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mtxdm.dll [2010.05.08 22:39:04 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\cdmodem.dll [2010.05.08 22:39:04 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dcomcnfg.exe [2010.05.08 22:39:04 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mtxex.dll [2010.05.08 22:39:03 | 000,167,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\comsnap.dll [2010.05.08 22:39:03 | 000,097,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\comrepl.dll [2010.05.08 22:39:03 | 000,059,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\stclient.dll [2010.05.08 22:39:03 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\comaddin.dll [2010.05.08 22:38:44 | 000,000,000 | ---D | C] -- C:\Programme\MSN [2010.05.08 22:38:43 | 000,356,352 | ---- | C] (Hilgraeve, Inc.) -- C:\WINDOWS\System32\hypertrm.dll [2010.05.08 22:38:43 | 000,188,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\accwiz.exe [2010.05.08 22:38:43 | 000,133,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\sndrec32.exe [2010.05.08 22:38:43 | 000,124,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mplay32.exe [2010.05.08 22:38:43 | 000,070,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\access.cpl [2010.05.08 22:38:42 | 000,539,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spider.exe [2010.05.08 22:38:42 | 000,346,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mspaint.exe [2010.05.08 22:38:42 | 000,104,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\clipbrd.exe [2010.05.08 22:38:42 | 000,000,000 | ---D | C] -- C:\Programme\Windows NT [2010.05.08 22:38:41 | 000,094,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tscfgwmi.dll [2010.05.08 22:38:40 | 000,147,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rdchost.dll [2010.05.08 22:38:40 | 000,087,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rdpwsx.dll [2010.05.08 22:38:40 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rdshost.exe [2010.05.08 22:38:40 | 000,062,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rdpclip.exe [2010.05.08 22:38:40 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tscupgrd.exe [2010.05.08 22:38:40 | 000,020,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qprocess.exe [2010.05.08 22:38:40 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rdpsnd.dll [2010.05.08 22:38:40 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rdsaddin.exe [2010.05.08 22:38:39 | 000,956,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msdtctm.dll [2010.05.08 22:38:39 | 000,427,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msdtcprx.dll [2010.05.08 22:38:39 | 000,161,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msdtcuiu.dll [2010.05.08 22:38:39 | 000,091,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mtxoci.dll [2010.05.08 22:38:39 | 000,039,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\cfgbkend.dll [2010.05.08 22:38:39 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\icaapi.dll [2010.05.08 22:38:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MsDtc [2010.05.08 22:38:38 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msdtclog.dll [2010.05.08 22:38:38 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xolehlp.dll [2010.05.08 22:38:37 | 001,267,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\comsvcs.dll [2010.05.08 22:38:37 | 000,625,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\catsrvut.dll [2010.05.08 22:38:37 | 000,226,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\catsrv.dll [2010.05.08 22:38:37 | 000,110,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\clbcatex.dll [2010.05.08 22:38:37 | 000,085,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\catsrvps.dll [2010.05.08 22:38:37 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\colbact.dll [2010.05.08 22:38:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Com [2010.05.08 22:38:36 | 000,539,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\comuid.dll [2010.05.08 22:38:30 | 000,189,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\cmprops.dll [2010.05.08 22:38:30 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\licwmi.dll [2010.05.08 22:38:30 | 000,056,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\servdeps.dll [2010.05.08 22:38:30 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmfutil.dll [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] |
|
10.05.2010, 16:34
| #7 |
| | infiziert nach Neuaufsetzen? ========== Files - Modified Within 30 Days ========== [2010.05.10 17:11:34 | 000,570,880 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Naycon\Desktop\OTL.exe [2010.05.10 17:01:48 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.05.10 16:53:09 | 000,000,477 | ---- | M] () -- C:\WINDOWS\win.ini [2010.05.10 16:53:09 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini [2010.05.10 16:53:09 | 000,000,211 | -HS- | M] () -- C:\boot.ini [2010.05.10 16:53:05 | 000,015,600 | ---- | M] (Windows (R) 2000 DDK provider) -- C:\WINDOWS\gdrv.sys [2010.05.10 16:52:44 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.05.10 16:52:40 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.05.10 16:42:03 | 001,572,864 | -H-- | M] () -- C:\Dokumente und Einstellungen\Naycon\NTUSER.DAT [2010.05.10 16:42:03 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Naycon\ntuser.ini [2010.05.10 16:41:57 | 005,364,674 | -H-- | M] () -- C:\Dokumente und Einstellungen\Naycon\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.05.10 00:52:55 | 000,001,461 | ---- | M] () -- C:\Dokumente und Einstellungen\Naycon\.recently-used.xbel [2010.05.10 00:45:44 | 000,000,468 | ---- | M] () -- C:\Dokumente und Einstellungen\Naycon\Desktop\World of Warcraft.lnk [2010.05.09 23:30:18 | 000,000,778 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\GIMP 2.lnk [2010.05.09 11:55:08 | 000,000,495 | ---- | M] () -- C:\Dokumente und Einstellungen\Naycon\Desktop\Download.lnk [2010.05.09 11:53:59 | 000,000,423 | ---- | M] () -- C:\Dokumente und Einstellungen\Naycon\Desktop\Filme.lnk [2010.05.09 11:52:48 | 000,000,380 | ---- | M] () -- C:\Dokumente und Einstellungen\Naycon\Desktop\Games.lnk [2010.05.09 11:47:59 | 000,001,222 | ---- | M] () -- C:\Dokumente und Einstellungen\Naycon\Desktop\Eigene Dateien.lnk [2010.05.09 11:34:12 | 000,000,400 | ---- | M] () -- C:\WINDOWS\ODBC.INI [2010.05.09 11:05:32 | 000,000,103 | ---- | M] () -- C:\WINDOWS\_vmtxp.ini [2010.05.09 10:23:11 | 000,002,495 | ---- | M] () -- C:\Dokumente und Einstellungen\Naycon\Desktop\Microsoft Word.lnk [2010.05.09 10:23:10 | 000,002,523 | ---- | M] () -- C:\Dokumente und Einstellungen\Naycon\Desktop\Microsoft Excel.lnk [2010.05.09 10:21:35 | 000,033,312 | ---- | M] () -- C:\Dokumente und Einstellungen\Naycon\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.05.09 02:08:17 | 000,170,688 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.05.09 02:00:12 | 000,000,795 | ---- | M] () -- C:\WINDOWS\System\Cmicnfgp.ini [2010.05.09 02:00:12 | 000,000,164 | ---- | M] () -- C:\WINDOWS\Cmicnfgp.ini.cfl [2010.05.09 01:59:21 | 000,413,696 | ---- | M] (Creative Labs) -- C:\WINDOWS\System32\wrap_oal.dll [2010.05.09 01:59:21 | 000,102,400 | ---- | M] (Portions (C) Creative Labs Inc. and NVIDIA Corp.) -- C:\WINDOWS\System32\OpenAL32.dll [2010.05.09 01:54:59 | 000,001,191 | ---- | M] () -- C:\Dokumente und Einstellungen\Naycon\Desktop\Musik.lnk [2010.05.09 01:47:57 | 000,000,114 | ---- | M] () -- C:\WINDOWS\SCNDRVU.INI [2010.05.09 01:41:30 | 000,000,145 | ---- | M] () -- C:\Dokumente und Einstellungen\Naycon\Desktop\RW-Laufwerk.lnk [2010.05.09 01:38:50 | 000,000,129 | ---- | M] () -- C:\Dokumente und Einstellungen\Naycon\Desktop\CD-Laufwerk.lnk [2010.05.09 01:37:37 | 000,001,017 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2010.05.09 00:44:03 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx [2010.05.09 00:04:40 | 000,001,451 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ICQ6.5.lnk [2010.05.08 23:54:19 | 000,000,000 | ---- | M] () -- C:\WINDOWS\ativpsrm.bin [2010.05.08 23:46:07 | 000,000,000 | ---- | M] () -- C:\WINDOWS\nsreg.dat [2010.05.08 23:35:03 | 001,038,008 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.05.08 23:35:03 | 000,448,918 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.05.08 23:35:03 | 000,432,856 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.05.08 23:35:03 | 000,080,464 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.05.08 23:35:03 | 000,067,560 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.05.08 23:24:13 | 000,000,497 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\i-Cool.lnk [2010.05.08 23:20:29 | 000,095,024 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys [2010.05.08 23:20:28 | 000,015,880 | ---- | M] () -- C:\WINDOWS\System32\lsdelete.exe [2010.05.08 23:08:06 | 000,000,456 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2010.05.08 23:04:50 | 000,003,002 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT [2010.05.08 23:03:45 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.05.08 23:02:10 | 000,002,639 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.05.08 22:58:09 | 000,251,712 | RHS- | M] () -- C:\ntldr [2010.05.08 22:45:10 | 000,008,192 | ---- | M] () -- C:\WINDOWS\REGLOCS.OLD [2010.05.08 22:44:11 | 000,000,550 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf [2010.05.08 22:42:26 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS [2010.05.08 22:42:26 | 000,000,000 | RHS- | M] () -- C:\IO.SYS [2010.05.08 22:42:26 | 000,000,000 | ---- | M] () -- C:\WINDOWS\control.ini [2010.05.08 22:42:26 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS [2010.05.08 22:42:26 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT [2010.05.08 22:42:23 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb [2010.05.08 22:42:23 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb [2010.05.08 22:42:14 | 000,004,161 | ---- | M] () -- C:\WINDOWS\ODBCINST.INI [2010.05.08 22:41:38 | 000,000,488 | RH-- | M] () -- C:\WINDOWS\System32\WindowsLogon.manifest [2010.05.08 22:41:38 | 000,000,488 | RH-- | M] () -- C:\WINDOWS\System32\logonui.exe.manifest [2010.05.08 22:41:34 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\wuaucpl.cpl.manifest [2010.05.08 22:41:34 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\WindowsShell.Manifest [2010.05.08 22:41:34 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\sapi.cpl.manifest [2010.05.08 22:41:34 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\nwc.cpl.manifest [2010.05.08 22:41:34 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\ncpa.cpl.manifest [2010.05.08 22:41:34 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\cdplayer.exe.manifest [2010.05.08 22:39:48 | 000,021,740 | ---- | M] () -- C:\WINDOWS\System32\emptyregdb.dat [2010.05.08 22:39:39 | 000,000,037 | ---- | M] () -- C:\WINDOWS\vbaddin.ini [2010.05.08 22:39:39 | 000,000,036 | ---- | M] () -- C:\WINDOWS\vb.ini [2010.05.06 22:59:57 | 000,038,848 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\avastSS.scr [2010.05.06 22:59:36 | 000,165,032 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\aswBoot.exe [2010.05.06 22:39:23 | 000,046,672 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys [2010.05.06 22:39:00 | 000,164,048 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswSP.sys [2010.05.06 22:34:27 | 000,023,376 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys [2010.05.06 22:33:59 | 000,100,432 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys [2010.05.06 22:33:55 | 000,094,800 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswmon.sys [2010.05.06 22:33:47 | 000,019,024 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys [2010.05.06 22:33:29 | 000,028,880 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys [2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.04.16 20:00:00 | 000,278,528 | ---- | M] (Real Networks, Inc) -- C:\WINDOWS\System32\pncrt.dll [2010.04.16 20:00:00 | 000,185,920 | ---- | M] (RealNetworks, Inc.) -- C:\WINDOWS\System32\rmoc3260.dll [2010.04.16 20:00:00 | 000,085,504 | ---- | M] () -- C:\WINDOWS\System32\ff_vfw.dll [2010.04.16 20:00:00 | 000,006,656 | ---- | M] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5016.dll [2010.04.16 20:00:00 | 000,005,632 | ---- | M] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5032.dll [2010.04.16 20:00:00 | 000,000,038 | ---- | M] () -- C:\WINDOWS\avisplitter.ini [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.05.10 17:01:48 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.05.10 00:52:55 | 000,001,461 | ---- | C] () -- C:\Dokumente und Einstellungen\Naycon\.recently-used.xbel [2010.05.09 23:30:18 | 000,000,778 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\GIMP 2.lnk [2010.05.09 11:52:15 | 000,000,380 | ---- | C] () -- C:\Dokumente und Einstellungen\Naycon\Desktop\Games.lnk [2010.05.09 11:05:17 | 000,000,103 | ---- | C] () -- C:\WINDOWS\_vmtxp.ini [2010.05.09 10:35:41 | 000,000,129 | ---- | C] () -- C:\Dokumente und Einstellungen\Naycon\Desktop\CD-Laufwerk.lnk [2010.05.09 10:34:36 | 000,000,495 | ---- | C] () -- C:\Dokumente und Einstellungen\Naycon\Desktop\Download.lnk [2010.05.09 10:34:32 | 000,000,423 | ---- | C] () -- C:\Dokumente und Einstellungen\Naycon\Desktop\Filme.lnk [2010.05.09 10:34:21 | 000,002,523 | ---- | C] () -- C:\Dokumente und Einstellungen\Naycon\Desktop\Microsoft Excel.lnk [2010.05.09 10:34:21 | 000,001,191 | ---- | C] () -- C:\Dokumente und Einstellungen\Naycon\Desktop\Musik.lnk [2010.05.09 10:34:21 | 000,000,468 | ---- | C] () -- C:\Dokumente und Einstellungen\Naycon\Desktop\World of Warcraft.lnk [2010.05.09 10:34:14 | 000,002,495 | ---- | C] () -- C:\Dokumente und Einstellungen\Naycon\Desktop\Microsoft Word.lnk [2010.05.09 10:34:14 | 000,000,145 | ---- | C] () -- C:\Dokumente und Einstellungen\Naycon\Desktop\RW-Laufwerk.lnk [2010.05.09 10:26:54 | 000,001,222 | ---- | C] () -- C:\Dokumente und Einstellungen\Naycon\Desktop\Eigene Dateien.lnk [2010.05.09 10:21:17 | 000,000,190 | -HS- | C] () -- C:\Dokumente und Einstellungen\Naycon\ntuser.ini [2010.05.09 10:21:15 | 001,572,864 | -H-- | C] () -- C:\Dokumente und Einstellungen\Naycon\NTUSER.DAT [2010.05.09 10:21:15 | 000,001,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\Naycon\NTUSER.DAT.LOG [2010.05.09 02:48:21 | 000,015,880 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe [2010.05.09 02:00:12 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System\HsMgr.exe [2010.05.09 02:00:12 | 000,000,795 | ---- | C] () -- C:\WINDOWS\System\Cmicnfgp.ini [2010.05.09 02:00:12 | 000,000,164 | ---- | C] () -- C:\WINDOWS\Cmicnfgp.ini.cfl [2010.05.09 02:00:12 | 000,000,053 | ---- | C] () -- C:\WINDOWS\System32\cmasiop.ini [2010.05.09 01:59:21 | 000,003,466 | ---- | C] () -- C:\WINDOWS\Cmicnfgp.ini.cfg [2010.05.09 01:59:20 | 000,040,358 | ---- | C] () -- C:\WINDOWS\Xonar DS Audio.ico [2010.05.09 01:59:09 | 000,000,516 | ---- | C] () -- C:\WINDOWS\cmudaxp.ini [2010.05.09 01:54:12 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2010.05.09 01:54:10 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini [2010.05.09 01:54:02 | 000,000,414 | ---- | C] () -- C:\WINDOWS\System32\lame_acm.xml [2010.05.09 01:53:59 | 000,881,664 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2010.05.09 01:53:59 | 000,205,824 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2010.05.09 01:53:57 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll [2010.05.09 01:53:50 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest [2010.05.09 01:53:49 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2010.05.09 01:47:57 | 000,000,114 | ---- | C] () -- C:\WINDOWS\SCNDRVU.INI [2010.05.09 01:45:28 | 000,049,152 | R--- | C] () -- C:\WINDOWS\AutoSet.dll [2010.05.09 01:39:55 | 000,338,944 | ---- | C] () -- C:\WINDOWS\System32\LFFPX7.DLL [2010.05.09 01:39:55 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\LFKODAK.DLL [2010.05.09 01:04:24 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat [2010.05.09 01:04:23 | 000,038,400 | ---- | C] () -- C:\WINDOWS\System32\atiapfxx.blb [2010.05.09 01:04:23 | 000,020,862 | ---- | C] () -- C:\WINDOWS\atiogl.xml [2010.05.09 01:04:22 | 000,202,234 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat [2010.05.09 01:04:22 | 000,000,003 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat [2010.05.09 00:31:57 | 000,000,211 | -HS- | C] () -- C:\boot.ini [2010.05.09 00:31:53 | 000,000,550 | ---- | C] () -- C:\WINDOWS\System32\$winnt$.inf [2010.05.09 00:04:40 | 000,001,451 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ICQ6.5.lnk [2010.05.08 23:54:19 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin [2010.05.08 23:54:05 | 000,471,136 | ---- | C] () -- C:\WINDOWS\System32\ativvaxx.cap [2010.05.08 23:54:05 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ATIODCLI.exe [2010.05.08 23:54:04 | 000,294,912 | ---- | C] () -- C:\WINDOWS\System32\ATIODE.exe [2010.05.08 23:50:58 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2010.05.08 23:46:07 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2010.05.08 23:34:01 | 000,002,639 | ---- | C] () -- C:\WINDOWS\imsins.BAK [2010.05.08 23:33:53 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_28603.nls [2010.05.08 23:33:52 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_857.nls [2010.05.08 23:33:52 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_28599.nls [2010.05.08 23:33:52 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10081.nls [2010.05.08 23:33:50 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\C_28595.NLS [2010.05.08 23:33:50 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10017.nls [2010.05.08 23:33:50 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10007.nls [2010.05.08 23:33:48 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_869.nls [2010.05.08 23:33:48 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_737.nls [2010.05.08 23:33:48 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_875.nls [2010.05.08 23:33:48 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\C_28597.NLS [2010.05.08 23:33:48 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10006.nls [2010.05.08 23:33:47 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_866.nls [2010.05.08 23:33:47 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_855.nls [2010.05.08 23:33:47 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\C_28594.NLS [2010.05.08 23:33:45 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_852.nls [2010.05.08 23:33:45 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10082.nls [2010.05.08 23:33:45 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10029.nls [2010.05.08 23:33:45 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10010.nls [2010.05.08 23:33:44 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_20127.nls [2010.05.08 23:33:41 | 000,001,806 | ---- | C] () -- C:\WINDOWS\System32\AUTOEXEC.NT [2010.05.08 23:32:56 | 000,170,688 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.05.08 23:24:13 | 000,000,497 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\i-Cool.lnk [2010.05.08 23:07:04 | 000,000,456 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2010.05.08 22:50:12 | 000,129,045 | ---- | C] () -- C:\WINDOWS\System32\drivers\cxthsfs2.cty [2010.05.08 22:50:12 | 000,067,866 | ---- | C] () -- C:\WINDOWS\System32\drivers\netwlan5.img [2010.05.08 22:50:12 | 000,064,352 | ---- | C] () -- C:\WINDOWS\System32\drivers\ativmc20.cod [2010.05.08 22:45:10 | 000,008,192 | ---- | C] () -- C:\WINDOWS\REGLOCS.OLD [2010.05.08 22:44:08 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2010.05.08 22:42:26 | 000,003,002 | ---- | C] () -- C:\WINDOWS\System32\CONFIG.NT [2010.05.08 22:42:26 | 000,000,000 | RHS- | C] () -- C:\MSDOS.SYS [2010.05.08 22:42:26 | 000,000,000 | RHS- | C] () -- C:\IO.SYS [2010.05.08 22:42:26 | 000,000,000 | ---- | C] () -- C:\CONFIG.SYS [2010.05.08 22:42:26 | 000,000,000 | ---- | C] () -- C:\AUTOEXEC.BAT [2010.05.08 22:42:23 | 000,023,392 | ---- | C] () -- C:\WINDOWS\System32\nscompat.tlb [2010.05.08 22:42:23 | 000,016,832 | ---- | C] () -- C:\WINDOWS\System32\amcompat.tlb [2010.05.08 22:42:22 | 000,316,640 | ---- | C] () -- C:\WINDOWS\WMSysPr9.prx [2010.05.08 22:41:38 | 000,000,488 | RH-- | C] () -- C:\WINDOWS\System32\WindowsLogon.manifest [2010.05.08 22:41:38 | 000,000,488 | RH-- | C] () -- C:\WINDOWS\System32\logonui.exe.manifest [2010.05.08 22:41:34 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\wuaucpl.cpl.manifest [2010.05.08 22:41:34 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\WindowsShell.Manifest [2010.05.08 22:41:34 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\sapi.cpl.manifest [2010.05.08 22:41:34 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\nwc.cpl.manifest [2010.05.08 22:41:34 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\ncpa.cpl.manifest [2010.05.08 22:41:34 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\cdplayer.exe.manifest [2010.05.08 22:40:52 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt256.bmp [2010.05.08 22:40:52 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt.bmp [2010.05.08 22:39:48 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2010.05.08 22:39:09 | 000,065,832 | ---- | C] () -- C:\WINDOWS\Santa Fe-Stuck.bmp [2010.05.08 22:39:09 | 000,026,680 | ---- | C] () -- C:\WINDOWS\Fächer.bmp [2010.05.08 22:39:09 | 000,017,362 | ---- | C] () -- C:\WINDOWS\Rhododendron.bmp [2010.05.08 22:39:09 | 000,009,522 | ---- | C] () -- C:\WINDOWS\Zapotek.bmp [2010.05.08 22:39:08 | 000,093,702 | ---- | C] () -- C:\WINDOWS\System32\subrange.uce [2010.05.08 22:39:08 | 000,065,978 | ---- | C] () -- C:\WINDOWS\Seifenblase.bmp [2010.05.08 22:39:08 | 000,065,954 | ---- | C] () -- C:\WINDOWS\Präriewind.bmp [2010.05.08 22:39:08 | 000,026,582 | ---- | C] () -- C:\WINDOWS\Granit.bmp [2010.05.08 22:39:08 | 000,017,336 | ---- | C] () -- C:\WINDOWS\Angler.bmp [2010.05.08 22:39:08 | 000,017,062 | ---- | C] () -- C:\WINDOWS\Kaffeetasse.bmp [2010.05.08 22:39:08 | 000,016,740 | ---- | C] () -- C:\WINDOWS\System32\shiftjis.uce [2010.05.08 22:39:08 | 000,016,730 | ---- | C] () -- C:\WINDOWS\Feder.bmp [2010.05.08 22:39:08 | 000,001,272 | ---- | C] () -- C:\WINDOWS\Blaue Spitzen 16.bmp [2010.05.08 22:39:07 | 000,060,458 | ---- | C] () -- C:\WINDOWS\System32\ideograf.uce [2010.05.08 22:39:07 | 000,024,006 | ---- | C] () -- C:\WINDOWS\System32\gb2312.uce [2010.05.08 22:39:07 | 000,022,984 | ---- | C] () -- C:\WINDOWS\System32\bopomofo.uce [2010.05.08 22:39:07 | 000,012,876 | ---- | C] () -- C:\WINDOWS\System32\korean.uce [2010.05.08 22:39:07 | 000,008,484 | ---- | C] () -- C:\WINDOWS\System32\kanji_2.uce [2010.05.08 22:39:07 | 000,006,948 | ---- | C] () -- C:\WINDOWS\System32\kanji_1.uce [2010.05.08 22:39:05 | 000,003,286 | ---- | C] () -- C:\WINDOWS\System32\tslabels.h [2010.05.08 22:39:05 | 000,001,237 | ---- | C] () -- C:\WINDOWS\System32\usrlogon.cmd [2010.05.08 22:39:04 | 000,000,768 | ---- | C] () -- C:\WINDOWS\System32\msdtcprf.h [2010.05.08 22:38:59 | 000,063,488 | ---- | C] () -- C:\WINDOWS\System32\wmimgmt.msc < End of report > |
|
10.05.2010, 16:34
| #8 |
| | infiziert nach Neuaufsetzen? und die extras.txt OTL Extras logfile created on: 10.05.2010 17:12:36 - Run 1 OTL by OldTimer - Version 3.2.4.1 Folder = C:\Dokumente und Einstellungen\Naycon\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 81,00% Memory free 5,00 Gb Paging File | 5,00 Gb Available in Paging File | 90,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 52,60 Gb Total Space | 43,93 Gb Free Space | 83,52% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded Drive F: | 390,63 Gb Total Space | 390,06 Gb Free Space | 99,86% Space Free | Partition Type: NTFS Drive G: | 244,14 Gb Total Space | 224,58 Gb Free Space | 91,99% Space Free | Partition Type: NTFS Drive H: | 146,48 Gb Total Space | 146,23 Gb Free Space | 99,83% Space Free | Partition Type: NTFS Drive I: | 151,61 Gb Total Space | 151,35 Gb Free Space | 99,83% Space Free | Partition Type: NTFS Drive M: | 244,14 Gb Total Space | 194,67 Gb Free Space | 79,74% Space Free | Partition Type: NTFS Computer Name: CYSHOME Current User Name: Naycon NOT logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation) htmlfile [print] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" /p %1 (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.) Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.) Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.) "G:\World of Warcraft\Repair.exe" = G:\World of Warcraft\Repair.exe:*  isabled:Blizzard Repair Utility -- (Blizzard Entertainment, Inc.)========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0B25271C-C90B-056F-B4B1-84DFCC905497}" = ATI Catalyst Install Manager "{0E9905FD-6D7A-4506-BF99-8928F38F105F}_is1" = ICQ 6.5 Build #2024 Banner Remover 1.0 "{141C141A-0DB8-E6E5-59AA-27576C20B75D}" = CCC Help English "{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu "{1648DB98-AE62-6E92-F418-8A9ECCA078A9}" = Catalyst Control Center Graphics Previews Common "{17200570-C3A0-DAAB-8232-491FEC0C1DF4}" = Catalyst Control Center Graphics Full Existing "{17E83691-BC8E-BA2A-DE9B-AE845E1C2457}" = Catalyst Control Center Graphics Light "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{28184E01-D57A-4933-A09B-F65403F16D82}" = i-Cool "{2BA00471-0328-3743-93BD-FA813353A783}" = Microsoft .NET Framework 3.0 Service Pack 1 "{2FC099BD-AC9B-33EB-809C-D332E1B27C40}" = Microsoft .NET Framework 3.5 "{338F08AB-C262-42C7-B000-34DE1A475273}" = Ad-Aware Email Scanner for Outlook "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}" = Gigabyte Raid Configurer "{3D74A25E-F4A1-DD65-3327-FEE3C85A2565}" = Catalyst Control Center HydraVision Full "{5265664F-6128-405C-9225-9782A85954FD}" = Plustek USB Scanner "{605BE2E8-D0D4-C157-68FD-40A318258E54}" = ccc-core-preinstall "{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5 "{71E8DEC6-8785-B293-FA6D-7A37A3D3E773}" = ccc-core-static "{88713CAC-8759-6FE4-D577-A823E5865CB9}" = ccc-utility "{8D7133DE-27D2-47E5-B248-4180278D32AA}" = Catalyst Control Center - Branding "{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage "{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU "{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU "{A93FE10A-42C3-B498-2856-2BBE22481A7A}" = Catalyst Control Center Graphics Full New "{B2BAD2AF-A391-4306-96A3-BA1139630D84}" = Catalyst Control Center InstallProxy "{B508B3F1-A24A-32C0-B310-85786919EF28}" = Microsoft .NET Framework 2.0 Service Pack 1 "{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver "{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware "{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1" = Auslogics Disk Defrag "{F029DBBC-FBBD-20CD-7038-6A703578EC79}" = Catalyst Control Center Core Implementation "{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729) "{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01 "Ad-Aware" = Ad-Aware "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "avast5" = avast! Free Antivirus "C-Media Oxygen HD Sound" = ASUS Xonar DS Audio "EVEREST Home Edition_is1" = EVEREST Home Edition v2.20 "FileZilla Client" = FileZilla Client 3.3.2.1 "HijackThis" = HijackThis 2.0.2 "IrfanView" = IrfanView (remove only) "KLiteCodecPack_is1" = K-Lite Mega Codec Pack 5.9.0 "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework 3.5" = Microsoft .NET Framework 3.5 "Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU "Mozilla Firefox (3.5.7)" = Mozilla Firefox (3.5.7) "OpenAL" = OpenAL "Tweak GUI" = Tweak GUI 2.3.02 "Winamp" = Winamp "Windows Media Format Runtime" = Windows Media Format Runtime "Windows XP Service Pack" = Windows XP Service Pack 3 "WinGimp-2.0_is1" = GIMP 2.6.8 "WinRAR archiver" = WinRAR "xp-AntiSpy" = xp-AntiSpy 3.97-9 "XpsEPSC" = XML Paper Specification Shared Components Pack 1.0 "XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0 ========== Last 10 Event Log Errors ========== Error: Unable to start EventLog service! < End of report > wer sich da auskennt und versteht was da steht...meinen Respekt |
|
10.05.2010, 16:40
| #9 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | infiziert nach Neuaufsetzen? Die Logs sind unauffällig. Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.05.2010, 16:54
| #10 |
| | infiziert nach Neuaufsetzen? Ich glaube...gerade gefunden zu haben wieso der Ordner immer offen ist das liegt am Programm I-Cool das ich selbst in den Autostart gezogen habe damit er meinen Prozilüfter runterdreht -_- grad weil ichs selbst dahin getan hab dachte ich genau DAS wärs nicht  wenn ihr auch sagt das alles sicher ist dann bin ich endlich beruhigt tausend tausend tausend tausendfachen dank! |
|
| Themen zu infiziert nach Neuaufsetzen? |
| alternative, auswerten, avast, chip.de, clean, dateien, einloggen, frage, google, hijack, hijackthis, home, infiziert, internet, lan verbindung, log, neu, ordner, programm, programme, prozess, registry, sicherheitshalber, suche, system, temp, treiber, viren |
Linear-Darstellung
